IP技术发展概要.docx
《IP技术发展概要.docx》由会员分享,可在线阅读,更多相关《IP技术发展概要.docx(10页珍藏版)》请在冰豆网上搜索。
IP技术发展概要
IP技术的发展
1IP的起源
60年代中期,正处于冷战的高潮,美国国防部(DoD)认为利用电路交换网来支持核战时的命令和控制信息传输,会因为线路或者交换机的故障而导致整个网络的瘫痪,从而导致信息传输的中断,因此希望能够建立一种高冗余、可迂回的新网络来满足要求。
1968年10月,美国国防部高级计划局(DARPA)和麻省坎布里奇(剑桥)的BBN公司(Bolt,Beranet,NewmanofCambridge,MA)签订合同,研制适合计算机通信的网络。
1969年6月,完成第一阶段的工作,组成了4个结点的试验性网络,称为ARPAnet。
ARPAnet采用称之为接口报文处理器(IMP)的小型机作为网络的结点机,为了保证网络的可靠性,每个IMP至少和其它的两个IMP通过专线连接,主机则通过IMP接入ARPAnet。
IMP之间的信息传输采用分组交换技术,并向用户提供电子邮件、文件传送和远程登录等服务。
ARPAnet被公认为是世界上第一个采用分组交换技术组建的网络。
1975年夏天,ARPAnet结束试验阶段,网络控制权交给美国国防部通信局(DCA),DCA在ARPAnet基础上组建了美国国防数据网(DDN);
1976年,ARPAnet发展到60多个结点,连接了100多台主机,跨越整个美国大陆,并通过卫星连至夏威夷,触角伸至欧洲,形成了覆盖世界范围的通信网络;
在DARPA资助开发ARPAnet的同时,许多厂商和用户也预见到了计算机联网的重要性,纷纷开展研究,例如:
IBM公司推出IBM公司网络产品,DEC公司组建DECNET等;尤其是70年代末期的微型计算机问世,导致了局域网的发展。
网络的多样化促使DARPA开始研究网络互连技术,1980年左右,DARPA开始致力于"TheInternetingProject"(互连网技术)的研究,其研究的成果被简称为Internet,即我们现在提到的因特网。
促使DARPA开展网络互连技术研究的另一个因素是ARPAnet随着用户的增多,覆盖范围的增大,原有的专为单个网络设计的管理技术亦不敷使用,必须加以改进。
事实上,在ARPAnet仍处于试验阶段时,人们也发现当时ARPAnet选择的协议并不适合在多个网络上运行,许多人已经开始了各种协议的研究。
最着名的研究成果是文顿*瑟夫和卡悬(Cerf.V和KaHN.R)于1974年提出的TCP/IP协议。
该协议的思想得到人们的重新重视,并被作为提出了支持因特网的首选方案。
TCP/IP协议集在ARPAnet上的应用,使得ARPAnet成为初期因特网的骨干网。
根据因特网的发展,我们可以知道因特网并不是指某个特定的网络,而是一种互连技术,或者是网连网。
为了推广TCP/IP协议集,美国国防部采取了两个较大的动作:
1)1983年前后,国防部秘书处取值性地要求连到网络上的所有主机都必须使用TCP/IP协议集;
2)资助BBN在UNIX上实现TCP/IP协议集,同时资助Berkeley公司将TCP/IP协议集写进UNIX操作系统。
这些动作有力地促进了TCP/IP协议集的推广应用。
一方面人们使用网络的需求越来越多,另一方面,当时人们可以选择的网络软件又实在太少。
推动TCP/IP协议集广泛应用的另一个部门是美国国家科学基金会(NSF),1985年,NSF筹建了六个拥有超级计算机的中心;1986年,资助形成了NSFNET,速率T1,连接所有的超级计算机中心;同时还对各地的科研协会进行资助,形成区域网,鼓励学校和研究部门就近连入区域网,共享超级计算机中心的资源;所有NSF资助的网络都采用TCP/IP协议集,并连接ARPAnet,作为Internet的一部分。
到了90年代,美国政府意识到仅靠政府资助,难以适应应用的发展需求,鼓励商业部门介入。
MCI、IBM和MERIT公司联合组建ANS(高级网络和服务公司),建立覆盖全美的、T3()的ANSNET,连接ARPANET和NSFNET。
随后,DARPA和NSF拆消对ARPAnet、NSFNET的资助,因特网开始商用。
商业机构的介入,出现大量的ISP和ICP,丰富因特网的服务和内容。
IP由此开始进入每一个家庭,覆盖了全球。
2IP的现状
目前网络上运行的IP版本为4,即IPv4,已成功的在网络上运行了近30年。
在这30年的发展当中,IP协议族发展、壮大了很多,完善了整个TCP/IP体制。
例如可自动进行IP地址分配的DHCP协议,扩展网络地址的NAT协议,用于网络管理的SNMP协议等。
但在使用中也暴露出一些先天的缺点和不足。
2.1地址资源不足
任何人在互联网发展的初期都无法想象如今的网络会发展到如此大的规模。
IPv4使用4个字节作为地址,地址范围只有232个,这其中还包括一部分保留地址。
早在十年之前,互联网的地址危机就被提上了议程,当时预测互联网的资源在2005年的时候就会分配完毕。
后来CIDR和NAT技术的出现极大的减缓了IP地址资源枯竭的速度。
ICANN预计,如果按照现在的速度分配IPv4的地址还可以再坚持10-15年。
但是,由于移动设备的迅速发展,目前移动IP将要求每个移动设备至少要求1个IP地址。
如果真要在IPv4上实现移动IP,那么地址分配的速度将大大加快。
很可能没有ICANN预计的那么乐观,所以说地址资源的缺乏问题还是相当严峻的。
人们使用一些技术来克服地址的短缺,其中最主要的是NAT技术。
NAT是网络地址转换协议(NetworkAddressTranslation)的缩写,它的实现过程是这样的:
通常在一个firewall或者router上起NAT,firewall有两个NIC,一个接Internet,为合法IP,一个接LAN,为保留IP。
LAN的用户的defaultgateway指向NAT的内部(LAN)接口,所有从LAN通过NAT出去的包在NAT处会进行一个转换,通常会把这些包的源IP地址转换成NAT的外部接口的合法IP地址,同时NAT在自己的连接表中添加一条记录,以便这个包的应答包回来时知道应该送到哪里。
改了源IP地址的包送到Internet,他的应答包肯定能够回到NAT的外部接口,NAT接到应答包后,通过查看自己的连接表的记录,更改应答包的目标IP,然后送到发出请求的工作站。
NAT虽然部分缓解了IP地址缺乏危机,但也带来了很多严重的问题。
首先,NAT破坏了全球惟一地址的模型与地址的稳定性。
其次,NAT破坏了对等网络的模型,直接导致了很多点对点的业务无法开展。
第三,NAT的存在直接导致了许多网络安全协议无法执行,QoS更加无法保障。
可以说,NAT只会是现阶段解决网络地址不足问题的一种解决方案。
2.2QoS无法得到保证
IP协议在设计之初就没有仔细考虑过QoS的问题,它只是尽力而为的传输信息,但并不负责完整的端到端传送数据。
IntServ由IETF的IntServ工作组于1994年提出。
IntServ最鲜明的特点就是:
基于连接、资源预留。
也就是说,IntServ需要穿过IP网络为每个需要质量保证的数据流建立一条具有资源保证的通道。
这就要求每台路由器设备都要维护大量的连接和资源预留信息。
这将为路由设备造成极大的系统负担。
通常来说,要求路由器同时处理如此多的连接信息并做到线速的转发性能,实现的困难非常大。
所以,IntServ实现QoS的成本过高。
RSVP就是IntServ的信令协议,它提供了一种在信息传输之前,提前在IP网络中建立一个有带宽资源保障的通道的方法。
RSVP的工作原理是:
RSVP从发送端发送一个资源请求到目的地址,每一个支持RSVP的路由器沿着下行路由建立一个“路径状态表”;为了获得资源预留,接收端发送一个上行的RESV消息,表明所要求的综合服务类型,还通知为分组预留的资源,如传输协议和端口号;当每个支持RSVP的路由器沿着上行路径接收RESV的消息时,它采用输入控制过程证实请求,并且配置所需的资源。
如果这个请求得不到满足,路由器向接收端返回一个错误消息,而如果这个消息被接受,路由器就发送上行RESV到下一个路由器;当最后一个路由器接收RESV,同时接受请求的时候,它再发送一个证实消息给接收端。
2.3服务类型单一
目前,中国的骨干网带宽的利用率在10%以下,而这些应用大部分都是基于纯IP的数据业务,只有很少一部分语音、视频业务。
因而,如何吸引更多的用户使用网络资源,是运营商、服务商关心的话题。
把承载多种不同类型服务的网络集成为一个单一的网络,统一各种服务不失为一种长远的发展方向。
另一方面,很多运营商已经建立了庞大的ATM网络,这是一种最初用来与IP竞争的网络,具有可保证的QoS,可提供多种业务类型,使用固定的53字节信元进行交换。
尽管这种技术具有很高的技术性能,但在IP的大规模普及之下并未能取代它,反而在大多数情况下作为承载IP的网络。
这种情况下,也需要ATM与IP有一个无缝的融合技术。
MPLS(MultiprotocolLabelSwitch,多协议标签交换)就是在这种背景下产生的一种技术,它吸收了ATM的VPI/VCI交换一些思想,无缝地集成了IP路由技术的灵活性和2层交换的简捷性,在面向无连接的IP网络中增加了MPLS这种面向连接的属性。
通过采用MPLS建立“虚连接”的方法,为IP网增加了一些管理和运营的手段。
随着网络技术的迅速发展,MPLS应用也逐步转向MPLS流量工程和MPLSVPN等。
在IP网中,MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。
在解决企业互连,提供各种新业务方面,MPLSVPN也越来越被运营商看好,成为在IP网络运营商提供增值业务的重要手段。
MPLS可以看做是一种面向连接的技术。
通过MPLS信令或手工配置的方法建立好MPLS标记交换连接(LabelSwitchedPath,简称LSP)以后,在标记交换路径的入口把需要通过这个标记交换路径的报文打上MPLS标签,中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发,而不用再通过IP报文头的IP地址查找。
在MPLS标记交换路径的出口(或倒数第二跳),弹出MPLS包头,还回原来的IP包(在VPN的时候可能是以太网报文或ATM报文等)。
MPLS的一个重要应用是VPN。
根据PE(ProviderEdge)设备是否参与VPN路由又细分为二层VPN和三层VPN。
MPLSBGP三层VPN适用于固定的Intranet/Extranet用户。
MPLSBGP三层VPN还可以为跨不同地域的、但是没有自己的骨干网的运营上提供VPN互连,即提供“运营商的运营商”模式的VPN网络互连业务。
目前,江苏电信在省内已经开通了MPLSVPN网络。
MPLS的另一个重要应用就是流量工程。
由于现有的IP网络采用IGP/BGP路由协议,其中IGP协议通常采用的是OSPF,超大型核心骨干网也有采用IS-IS的。
IP路由协议具有协议简单、面向无连接、在出现链路故障时路由重新收敛速度快的优点。
但是IP网络原本考虑的只是网络的互连,对网络的QoS基本没有考虑。
现在的IP网络如果需要解决QoS的问题,可以采用MPLS流量工程技术实现流量的均衡调度以及QOS保障。
MPLS流量工程就是通过在网络中建立一条、数条、甚至全连接的LSP、对网络流量进行调度的方法实现网络流量的均衡。
通常在网络中有一些链接可能负荷饱满甚至超负荷,另外有一些链接却流量较少,在建立进行流量旁路的LSP的时候,就需要绕开负荷较大的链路,而选择负荷较小的链路。
如此就可以有目的的把流量从负荷大的链路转移到负荷较小的链路,从而达到平衡网络流量的目的。
MPLS流量工程支持带宽约束:
对于有带宽要求的LSP,支持MPLS的流量工程可以计算出一条满足带宽要求的LSP。
MPLS流量工程可以支持LSP的抢占:
对于带宽较大的LSP,或比较重要的用户,我们可能希望它有较高的抢占优先级,可以去抢占其它的LSP的资源。
对于一些不是非常重要的LSP则可以被抢占。
同样,一些LSP在建立好了以后可能就不希望它被抢占。
现在的MPLS流量工程支持8个抢占优先级和8个保持优先级。
MPLS流量工程支持着色:
每个链路可以含有一个或多个颜色,它可以被用来标识这个链路是否支持Voip业务,或者只支持尽力传输业务。
也可以用来标识链路的地理位置,在建立LSP的时候保证在一个区域里的LSP不会绕出本区域。
2.4IPV6
依靠NAT和RSVP这些技术并不能从根本上解决IPV4的缺点,IPv6的出现恰恰为解决上述问题提供了有效的解决方案。
它的改变除了人们所熟知的采用128位的地址解决IPv4的地址资源不足的问题,还在此基础之上对报头进行了很多的更新,使之与IPv4的编址方式相比具有更大的灵活性:
由于地址的增大,使得IPv6的编址方式更加的灵活。
它使用扩展的地址继承方式,允许ISP们定义站点内的地址继承方式,方便管理。
严格的继承性编址方式将更加容易实现地址的聚合,使得路由器的规则可以大大的减少,有利于提高网络的性能。
它支持自动认证,为将来移动设备的接入和热插拔的应用提供了良好的保障。
IPv6专门为解决网络的QoS问题提供了流标记(flowlabel),虽然不能说它可以完全解决端到端的QoS保证,但是至少给出了一种有效的解决方法。
IPv6要求强制实施因特网安全协议IPSec(InternetProtocolSecurity),并已将其标准化,这也一定程度上缓解了网络安全问题。
IPv6简化了IPv4的报头选项,采用固定报头加扩展报头的方式,提供了良好的可扩展性。
3IP的展望
3.1IPV6的布署
由于现有网络的存在,IPv6的网络建设必须首先要与IPv4兼容。
在过渡的初期,Internet将由运行IPv4的"海洋"和运行IPv6的"小岛"组成。
随着时间的推移,IPv4的海洋将会逐渐变小,而IPv6的小岛将会越来越多,最终完全取代IPv4。
在这个过程中,有两个问题需要考虑,一个是如何充分利用现有的IPv4资源,保护原来的利益。
另一个就是实现方式应当尽可能的便利。
目前解决过渡问题基本技术主要有三种:
双协议栈(RFC2893)、隧道技术(RFC2893)、地址转换技术--NAT-PT(RFC2766)。
3.1.1双协议栈(DualStack)
采用该技术的节点上同时支持IPv4和IPv6两套协议栈。
它对于IPv4和IPv6实现了完全的兼容。
但是这种方法的节点上仍然需要IPv4地址,无法解决地址资源的问题。
另外由于采用了双路由结构,随着节点的不断增多,网络的复杂性必将大大增加,网络设备的性能也会大大降低,因此并不适合广泛使用。
3.1.2隧道技术(Tunnel)
隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法(IPv6-in-IPv4)。
即将IPv6的分组作为无结构意义的数据,封装在IPv4数据报中,被IPv4网络传输。
根据建立方式的不同,隧道可以分成两类:
手工配置的隧道和自动配置的隧道。
隧道技术利用了现有的IPv4网络,提供了一种使IPv6的节点之间穿过IPv4网络进行通信的方法,但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。
3.1.3地址转换技术(NAT-PT)
转换网关在IPv4与IPv6的网络边缘进行IPv4地址和IPv6地址转换,另外还要根据协议实现翻译功能。
转换网关作为通信的中间设备,可在IPv4和IPv6网络之间转换IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
3.1.4目前过渡机制的选择
从已有的过渡机制可以看出,目前所有的方案都是针对某一种问题而提出的。
这些过渡机制都不是普遍适用的,每一种机制都适用于某种或几种特定的网络情况,而且常常需要和其它的技术组合使用。
3.2IP与电信网的融合
下一代电信网络是能够提供各种业务的综合、开放的网络。
所以,下一代电信网络必须能够支持所有的通信业务,包括宏观范畴的公用或专用VPN业务、固定业务、移动业务和从业务特性划分的单一媒体或多媒体业务、固定比特率或可变比特率业务、实时或非实时业务、单播或组播业务等。
为了支持不断增加的多媒体业务和数据业务,适应数据流量的快速增长,要求多个网络逐步融合,形成一个以分组网络技术为核心的网络,从而提高运营商为用户提供多种服务的能力,并降低网络运营成本。
下一代网络不但要支持传统电话网络与分组网络业务的融合,同时要支持传统技术如ATM、FR、SDH业务的融合。
在网络结构上采用业务与控制分离,控制与承载分离,目标是使业务真正独立于网络,灵活有效地实现业务提供。
这就对IP网络提出了更高的要求。
首先是可运营可管理。
下一代网络应能够给运营商提供一套方便的网络业务运营的管理手段,包括对用户的管理、对网元设备的管理、对网络资源的管理、对业务的管理等。
其次应能提供多业务承载的能力。
电信业的竞争是全业务的竞争,运营商希望在一个网络上提供对多种业务的承载,以降低基础网络建设开销和运营维护成本。
IP承载网不仅要求能够承载现有的Internet业务、还需要承载语音、视频等多媒体业务、还需要具备诸如NGN、3G等新业务承载的能力。
下一代网络还应具有业务质量保证。
IP承载网首先必须是一个高度稳定、高可用的网络,以保障业务的可靠运营。
其次,它应能够保证向用户提供类似原来电信网相同甚至更好的服务质量,使业务在网络上的时延、时延抖动、丢包情况是可控的、可预测的。
当然IP电信网也必须要具有提供端到端服务的安全性。
避免或减少黑客或其它恶意攻击对网络业务的影响。
从网络设备抗攻击、用户业务保护、避免非法用户业务盗用等方面保护网络业务安全。
电信网和Internet网的理念不一样,电信网是提供商业服务的,它提供的电信服务是一种商品,因而要保证服务质量和足够安全性、可靠性和能够确保售后服务能力,因此它必须有很强的可管理性和可维护性。
Internet则不一样,其主要任务是实现计算机互联,并在此基础上使用户可以获得一些服务,网络的宗旨是“如果业务能行,用户尽管使用;如果业务不行,网络概不负责”。
以尽力地提供传输服务为准则,无服务质量保证,无售后服务保证,安全问题由用户自行解决。
由于理念上的巨大差距,Internet网进入商业领域,必然要遇到种种困难。
IP电信网是在现有Internet网在业务承载和运营过程中遇到重重困难后提出的。
它是建立在IP网络技术基础上,能够满足电信运营需求,使运营商减少投入、带来增值的通信网络解决方案。
简单来说,IP电信网=IP网络技术+电信运营需求。
IP电信网可以承载传统的PSTN业务和数据专线业务,同时支持电信级服务质量的IP新业务。
IP电信网不是否定现有的IP网络,而是对现有IP网络的改造,解决IP网络QoS、安全、管理等问题。
目前业界对于IP电信网的概念、发展思路等逐步达到共识。
业内各标准组织纷纷行动起来,进程大大加快。
如IETF提出DiffServBandwidthBroker体系架构;欧洲ETSI提出了NGN的端到端多媒体通信模型;MSF研究NGN架构的QoS保证问题;PacketCable已定义了在HFC开展实时业务时的QoS方案;3GPPR5已定义了感知业务的QoS方案等等,可以预料IP电信网是运营级IP网络的必由之路。
升级会员 